해킹 프로그램도 'DIY'?.."인터넷 검색만 하면 누구나 악성코드 제작"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
지난달 광주 모 고등학교 학생들이 악성코드를 이용해 교사 컴퓨터에서 시험 문제를 빼돌렸다가 불구속 입건됐다.
최근 몇 년 사이 보안전문가들 사이에서 해킹 프로그램(툴) 제작 진입 장벽이 낮아졌다는 우려가 계속됐는데, 드러나지 않은 범죄 행위는 더 많을 것으로 추정된다.
보안 전문가들의 의견을 종합하면 "해킹 프로그램을 누구나 만들 수 있는 시대에 접어들었다"는 것이 중론이다.
정보보안 전문가들의 도움을 얻어 구글 등 검색 서비스를 이용해 해킹 프로그램 제작도구를 구해봤다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
기사내용 요약
다크웹 등 우회경로 없이도 입맛대로 악성코드 제작할 수 있어
인터넷 검색 몇 단계 거치면 손쉽게 악성코드 제작도구 입수 가능
해외서 사후관리까지 해주는 악성코드 제작도구 등장
전문가들 "백신 업데이트, 보안 인식교육 등 기본 수칙 잘 지켜야"
[서울=뉴시스]송종호 기자 = 지난달 광주 모 고등학교 학생들이 악성코드를 이용해 교사 컴퓨터에서 시험 문제를 빼돌렸다가 불구속 입건됐다. 최근 몇 년 사이 보안전문가들 사이에서 해킹 프로그램(툴) 제작 진입 장벽이 낮아졌다는 우려가 계속됐는데, 드러나지 않은 범죄 행위는 더 많을 것으로 추정된다.
“학교 방화벽에 막히자 인터넷에서 해킹툴 제작도구 구해”
전문가 “일반인도 악성코드 손쉽게 만드는 시대 왔다”
페이로드는 본래 컴퓨터나 서버 등에서 자신이 원하는 데이터를 전송하는 행위를 말한다. 최근에는 사이버 공격을 시도하는 악성 프로그램으로 의미가 넓어졌다. 보안업계에 따르면 페이로드에 명령어만 추가하면 화면캡처, 전송 등을 원격조종 할 수 있다.
그러나 이들은 캡처를 위해 매번 명령어를 입력해야 하는 번거로움을 간과했다. 결정적으로 방화벽을 뚫고 페이로드를 작동해야 하는 어려움이 있었다. 해킹 지식이 부족했던 이들은 원격 해킹을 중단할 수 밖에 없었다.
결국 이들은 자동으로 PC 화면을 캡처하는 해킹 툴을 교사 노트북에 숨겨 놓고, 휴대용 저장장치(USB)로 데이터를 빼내는 방식으로 바꿨다.
두 학생은 해킹 프로그램 제작에 착수했는데. 이들은 해킹 툴 제작 도구를 인터넷에서 검색해 쉽게 손에 넣었다. 이들 가운데 컴퓨터에 능숙한 한 명이 수 분마다 노트북 화면을 캡처해 특정 폴더에 저장하는 프로그램을 완성했다. 이들은 이 프로그램을 USB에 담아 교무실에 숨어들었다. 이어 각 과목 교사들의 노트북에 설치했다. 두 학생은 이같은 수법으로 중간고사 7과목, 기말고사 9과목에서 문제와 답안을 유출하는데 성공했다.
실제로 악성코드 등 해킹 프로그램 제작 도구를 쉽게 구할 수 있을까. 정보보안 전문가들의 도움을 얻어 구글 등 검색 서비스를 이용해 해킹 프로그램 제작도구를 구해봤다. 악성코드 제작방법 등 몇 번의 검색 단계를 거쳐 어렵지 않게 제작 도구를 구할 수 있었다. 특히 다크웹 등을 통해 유료로 판매되는 악성코드 제작 도구는 좀 더 교묘할 뿐만 아니라 판매자가 사후관리까지 해준다고 전문가들은 전했다.
최병규 NSHC 대표는 “지금 악성코드는 누구나 만들 수 있다고 봐야 한다”라며 “최근 해외에서는 랜섬웨어와 같은 악성코드 관리 서비스까지 등장해 피해자에게 탈취한 돈까지 전달해주기도 한다”라고 말했다.
허수만 파이오링크 침해대응센터 부장은 “다크웹 등을 통하지 않더라도 인터넷 검색으로 악성코드 만드는 법을 검색하면 나온다”며 “전문적인 도구는 영어로 검색하면 구할 수 있다”고 귀띔했다.
전문가들은 악성코드에 대한 진입 장벽이 낮아지면서 보안 진영이 불리한 시기라고 진단했다. 다만 보안 기본 수칙을 잘 지키면 피해를 예방할 수 있다고 조언했다.
최 대표는 “최근 사이버 위협은 고도화된 전문가 집단부터 인터넷 검색을 통한 아마추어까지 다방면에서 시도되고 있다”며 “보안 쪽에서는 불리한 상황이지만 백신 업데이트, 보안 교육 등 기본 수칙을 잘 지키는 것이 최선의 방법”이라고 강조했다.
김만기 잉카인터넷 시큐리티대응센터 매니저도 “출처가 불분명한 파일의 실행을 자제하거나 보안 프로그램을 항상 가동하는 등의 기본원칙이 중요하다”고 제언했다.
☞공감언론 뉴시스 song@newsis.com
Copyright © 뉴시스. 무단전재 및 재배포 금지.
- 이효리 제주 생활 접고 서울 온다 "벌써 슬퍼"
- "숨겨진 친동생 있다"…이상민, 출생의 비밀 충격
- '농구 전설' 박찬숙 "사업 부도에 극단 선택까지 생각"
- 티아라 출신 아름 "前남친, 전과자였다…출소 한달 뒤 교제"
- 김구라 "12살 연하 아내와 각방 써…안방 독차지"
- '사기 의혹' 유재환 근황…"정신병원 입원치료 결정"
- "정준영, 친구들 시켜 바지 벗긴후 촬영"…절친의 과거 발언
- 노홍철, '스위스 3층집' 마련…"미친 호수에 뛰어들었다"
- '빈지노♥' 독일 모델 미초바, 임신 중 과감한 비키니
- "너가 먼저 꼬리쳤지"…담당 경찰, 신상 털렸다